探検
スレ立てるまでもない質問はここで 154匹目
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん
2020/09/07(月) 18:56:51.64ID:4fn7uU/g スレ立てるまでもない質問はここで 154匹目
362デフォルトの名無しさん
2020/09/30(水) 09:40:05.19ID:9FgTCMcN 複数の値を返す方法を大別するとこんな感じかな
・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
・要素の型が一律な配列、リスト、ストリームの類(C,Java)
・型が自由だけど別途宣言が必要な構造体、クラス(C,Java)
・タプル型等にシンタックスシュガーを与えた分割代入(Python,C#,Kotlin)
・アンパッキングのコストのない多値(Scheme,Lua)
363デフォルトの名無しさん
2020/09/30(水) 10:11:39.53ID:kv7yAT8F 動的型付けのない言語だと複数戻り値受けるの大変
364デフォルトの名無しさん
2020/09/30(水) 10:22:40.75ID:Y7XJ9kqa パターンマッチングを使ったデストラクチャリングを
代入においてどの程度サポートしているかという程度問題
サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
代入においてどの程度サポートしているかという程度問題
サポートしてる程度が低いほど
自分でごちゃごちゃ書かないといけない
365デフォルトの名無しさん
2020/09/30(水) 11:41:39.95ID:TOyie83v pythonでcsvファイルを読み込むのですが、中身がすべてnanになってしまいます。解決方法を教えてください
366デフォルトの名無しさん
2020/09/30(水) 12:01:20.97ID:AwRjzN5n 分かる人にソースを見てもらってください
367デフォルトの名無しさん
2020/09/30(水) 12:18:09.82ID:NNWpaWfq >>362
なるほど勉強になります
なるほど勉強になります
368デフォルトの名無しさん
2020/09/30(水) 12:41:26.50ID:/dbaz1tV369デフォルトの名無しさん
2020/09/30(水) 12:45:50.44ID:NNWpaWfq 味付けがまずいよ、ソースが要るよ
370デフォルトの名無しさん
2020/09/30(水) 12:56:20.64ID:xxSg96Gs しょうゆじゃダメですか?
371デフォルトの名無しさん
2020/09/30(水) 13:33:55.71ID:NNWpaWfq はしょっても結局焦げ付くからさ
372デフォルトの名無しさん
2020/09/30(水) 14:01:31.72ID:AwRjzN5n 最初は何もつけずにお召し上がりください!
373デフォルトの名無しさん
2020/09/30(水) 20:27:20.92ID:pe+tBhYh Webアプリは作ったことがあるんですが
gitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
gitやdockerをつくるにはどうすればいいですか?言語はCでやりたいと思ってるんですが
374デフォルトの名無しさん
2020/09/30(水) 20:29:48.47ID:qrMJGMd/ ショウガ無いなぁー
375デフォルトの名無しさん
2020/09/30(水) 20:37:06.52ID:FNqhIy19376デフォルトの名無しさん
2020/09/30(水) 21:10:22.10ID:s9/SbtbT switchでおみくじゲーム(笑)を使っているレベルの人間が、
GitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
GitとかGithubとかバージョン管理ソフトを使うメリットってありますかね?
とりあえず使ってみたら、「なんでいままで使わなかったんだ!」って感動しますかね?
377デフォルトの名無しさん
2020/09/30(水) 21:10:53.31ID:s9/SbtbT ×使っている
〇作っている
〇作っている
378デフォルトの名無しさん
2020/09/30(水) 21:23:43.82ID:pc2vUBN1 >>376
感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
感動のあまり、PCゲームのセーブデータまでGitでバージョン管理するようになる
379デフォルトの名無しさん
2020/09/30(水) 21:35:48.35ID:s9/SbtbT 絶対嘘だ(笑)
380デフォルトの名無しさん
2020/09/30(水) 21:38:59.03ID:mE7lggX7 >>378
ソースコードじゃないから意味がないな
ソースコードじゃないから意味がないな
381デフォルトの名無しさん
2020/09/30(水) 21:42:26.84ID:pe+tBhYh >>375
Webアプリと言ってもフレームワークだよりだったのでわからないです
Webアプリと言ってもフレームワークだよりだったのでわからないです
382デフォルトの名無しさん
2020/09/30(水) 21:50:38.24ID:pc2vUBN1383デフォルトの名無しさん
2020/09/30(水) 21:54:40.29ID:mE7lggX7384デフォルトの名無しさん
2020/10/01(木) 00:13:27.89ID:511kcisg double型で整数/整数=整数となる計算をした時は正確な値になりますか?
どの整数もdouble型で正確に表せる範囲とします
例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
どの整数もdouble型で正確に表せる範囲とします
例えば
ceil(8.0/3.0)=3.0
ceil(9.0/3.0)=3.0←これが4.0になってしまう心配
ceil(10.0/3.0)=4.0
385デフォルトの名無しさん
2020/10/01(木) 00:17:10.73ID:5ZG2Vz6Q386デフォルトの名無しさん
2020/10/01(木) 00:22:27.53ID:U2i45Vms 処理系次第としか言えないかなぁ
テストするしかないよ
テストするしかないよ
387デフォルトの名無しさん
2020/10/01(木) 00:22:29.39ID:511kcisg >>385
53bitの範囲ですか…?
53bitの範囲ですか…?
388デフォルトの名無しさん
2020/10/01(木) 00:26:34.47ID:5ZG2Vz6Q >>387
仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?
53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ
正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
仮数部53bit(52bit+符号1bit)だな
その意味はわかってるか?
53bitで正確に表せる範囲であれば正確に表せる
つまりあんたは意味がないことを聞いてるんだよ
正しく表せる数字は正しく表せますか?と言ってる
正確に表せる範囲であれば正確に表せるよw
389デフォルトの名無しさん
2020/10/01(木) 01:28:46.90ID:theiHz1p 浮動小数点は誤差を含むから、a == b みたいに比較しない
誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差
a == b を使いたいなら、整数型へ変換して比較すべき
誤差の範囲内で、OK とする。
b - 誤差 <= a <= b + 誤差
a == b を使いたいなら、整数型へ変換して比較すべき
390デフォルトの名無しさん
2020/10/01(木) 05:42:25.73ID:/D1HJJ3Q391デフォルトの名無しさん
2020/10/01(木) 07:57:28.84ID:8lHIA6al >>384
IEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
IEEE754の規定では、9.0/3.0なら正確に3.0を返さなければならないはず。
392デフォルトの名無しさん
2020/10/01(木) 13:06:08.35ID:Fo5IxMM2 名前空間で分類してるからクラス名を積極的に短くする
vs
かぶらないに越したことはないのでクラス名は長く書く
どちらが正解なのでしょうか?
//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
vs
かぶらないに越したことはないのでクラス名は長く書く
どちらが正解なのでしょうか?
//shared code
namespace Domain {
Foo
FooDetail
Bar
IFooRepository
IBarRepository
IFooService
IBarService
}
393デフォルトの名無しさん
2020/10/01(木) 13:06:41.82ID:Fo5IxMM2 //長い名前派
TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}
//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
TooLongName.cshtml
namespace UI {
TooLongNameViewModel
TooLongNameFooViewModel
TooLongNameFooDetailViewModel
TooLongNameBarViewModel
TooLongNameModelMapper
TooLongNameController
TooLongNameFacade
TooLongNameOther
}
//短い名前派
TooLongName.cshtml
namespace UI {
TooLongNameController // 設定より規約パターンのために短くできない
namespace TooLongNameDetail {
namespace ViewModels {
Foo
FooDetail
Bar
}
ModelMapper
Facade
Other
}}
394デフォルトの名無しさん
2020/10/01(木) 13:15:51.37ID:OaA9a4hN この手のものに正解は無いので
名前空間の方が好みだし、名前は短い方がいい
名前空間の方が好みだし、名前は短い方がいい
395デフォルトの名無しさん
2020/10/01(木) 13:43:58.49ID:w51Lc0nW 名前空間使って短くするほうが圧倒的に良いと思うけど切り方が微妙
396デフォルトの名無しさん
2020/10/01(木) 13:51:05.30ID:Fo5IxMM2 >>395
参考までにあなたならどのように切りますか?
参考までにあなたならどのように切りますか?
397デフォルトの名無しさん
2020/10/01(木) 14:35:38.69ID:hOjhiI7q 条件式と条件文って同じ意味ですか?
398蟻人間 ◆T6xkBnTXz7B0
2020/10/01(木) 14:46:07.74ID:7hENrO7v399デフォルトの名無しさん
2020/10/01(木) 15:42:41.06ID:bVq+7g5F 値を返さないものが文、返すものが式って感じじゃね
400デフォルトの名無しさん
2020/10/01(木) 18:18:17.46ID:mFu9oEu2 まあ確かに言語によるかもしれんけど
条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
条件文とは例えばif文とかの全体を言っていて
if(ここ) に入れるのが条件式と言ってるとかじゃないかね?
401デフォルトの名無しさん
2020/10/01(木) 18:29:37.75ID:Njtwj5ZN402デフォルトの名無しさん
2020/10/01(木) 18:40:24.68ID:w51Lc0nW >>396
オーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る
WebUI.Views
WebUI.ViewModels
WebUI.Controllers
アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
オーソドックスにやるならView/ViewModel/Controllerは
Presentation Layerの中に並列に切る
WebUI.Views
WebUI.ViewModels
WebUI.Controllers
アーキテクチャ次第だから絶対にこうすべきという物があるわけではないけど
とりあえずメジャーなサンプルプロジェクトを参考にしてみては?
https://github.com/dotnet-architecture/eShopOnWeb
https://github.com/jasontaylordev/NorthwindTraders
403デフォルトの名無しさん
2020/10/01(木) 22:50:18.59ID:theiHz1p404デフォルトの名無しさん
2020/10/02(金) 02:12:32.96ID:nnGmkCD2 認証ありのSPAをSpringBoot2とReactで実現したくて勉強をしています
いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます
こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか
またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
いろんなサンプルプロジェクトを落としてきて見ているのですがどれも認証トークンをローカルストレージに保存する手法で作ってます
こちらの記事ではそういう大事な情報をローカルストレージに入れるのはマズいと書かれていました
https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851
個人的には記事の内容の通りだと思うのですが多数のプロジェクトで使用されているからには何か対策があるからなのでしょうか
またローカルストレージを使用しない手法を使用したプロジェクトをご存知であれば教えていただきたいです
405デフォルトの名無しさん
2020/10/02(金) 06:04:35.69ID:gfOt11Rw >>404
その記事でcookie使えと書いてあるじゃないか
その記事でcookie使えと書いてあるじゃないか
406デフォルトの名無しさん
2020/10/02(金) 13:31:20.50ID:aQA5qaSB MVCフレームワークならいつもと同じようにCookie認証すればOK
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
407デフォルトの名無しさん
2020/10/02(金) 17:28:18.61ID:IzIkeFXj ありがとうございます
Cookie認証で実装しているプロジェクトを探してみます
Cookie認証で実装しているプロジェクトを探してみます
408デフォルトの名無しさん
2020/10/02(金) 18:00:19.42ID:J9beoHbU これでも結局はクッキーで送られたIDでAPIをアクセスするんやろ?
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
409デフォルトの名無しさん
2020/10/02(金) 18:25:31.43ID:SqfSpP9U XSS対策 http only Cookie
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
410デフォルトの名無しさん
2020/10/02(金) 18:38:47.74ID:gfOt11Rw411デフォルトの名無しさん
2020/10/02(金) 18:44:34.78ID:gfOt11Rw412デフォルトの名無しさん
2020/10/02(金) 18:50:42.09ID:1uQRz/LD XSSされたらCookie取られなくても即死じゃね?
正規のエンドポイントに不正リクエスト送られてアウト
正規のエンドポイントに不正リクエスト送られてアウト
413デフォルトの名無しさん
2020/10/02(金) 19:59:33.86ID:J9beoHbU414デフォルトの名無しさん
2020/10/02(金) 20:53:53.02ID:gfOt11Rw >>413
えーと、ド素人乙
えーと、ド素人乙
415デフォルトの名無しさん
2020/10/03(土) 06:38:15.58ID:shIcxUBj 自分で作ったWebAPI(Lambda)からデータをGETするだけのサイトを作りたいのですが、フロントも自分で作った方がセキュリティ的に安全なのでしょうか?
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
416デフォルトの名無しさん
2020/10/03(土) 07:41:49.30ID:Kf2+e+3P417デフォルトの名無しさん
2020/10/03(土) 10:12:33.85ID:GRmzBiTi パスワード再設定のためにワンタイムパスワードをメールで送るパターンを採用してるシステムがよくあるけど
このメールって盗聴されたりしないんですか?
このメールって盗聴されたりしないんですか?
418デフォルトの名無しさん
2020/10/03(土) 10:21:50.46ID:rJVT04kJ >>417
starttls
starttls
419デフォルトの名無しさん
2020/10/03(土) 10:25:18.27ID:wMNyZfVn420デフォルトの名無しさん
2020/10/03(土) 10:51:42.71ID:rJVT04kJ >>419
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
421デフォルトの名無しさん
2020/10/03(土) 10:54:54.15ID:rJVT04kJ422デフォルトの名無しさん
2020/10/03(土) 10:58:51.68ID:rJVT04kJ >>419
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
423デフォルトの名無しさん
2020/10/03(土) 11:31:38.26ID:wMNyZfVn やっぱりメールだとセキュアではないですよね…
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
424デフォルトの名無しさん
2020/10/03(土) 11:46:14.18ID:TFoea3MP メール送信先と、OTPの発行されたシステムのアカウントの紐付けはどうやるんだろう
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
425デフォルトの名無しさん
2020/10/03(土) 12:14:10.63ID:iCV76+ee セキュリティを気にするのだったらメールで認証するなということだな
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
426デフォルトの名無しさん
2020/10/03(土) 12:38:01.90ID:FL3eMRUo セキュリティに「これしとけば完璧」なんてないのよ、いたちごっこだから
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
427デフォルトの名無しさん
2020/10/03(土) 12:42:02.51ID:ZslaW4c9 1. ランダムトークン、メールアドレス、パスワード、タイムスタンプ、IP、セッションIDなど仮登録
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
428デフォルトの名無しさん
2020/10/03(土) 12:51:33.85ID:1IyBCfpu 復号化するキーを画面上で発行してメールの中身を暗号化したり
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
429デフォルトの名無しさん
2020/10/03(土) 13:03:48.16ID:EzoVu8Do >>428
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
430デフォルトの名無しさん
2020/10/03(土) 13:14:51.58ID:rJVT04kJ431デフォルトの名無しさん
2020/10/03(土) 13:24:35.60ID:Y8AbULhw 不正アクセスに関しましては全て被害届を提出します
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
432デフォルトの名無しさん
2020/10/03(土) 14:17:48.67ID:1IyBCfpu >>429
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
433デフォルトの名無しさん
2020/10/03(土) 14:23:06.46ID:TFoea3MP なるほどメールアドレスがそのままアカウントIDになってるサービスでは盗聴に弱いのか
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
434デフォルトの名無しさん
2020/10/03(土) 14:25:13.05ID:TFoea3MP って428が書いてたわ
すまん見落としてた
すまん見落としてた
435デフォルトの名無しさん
2020/10/03(土) 14:45:21.88ID:TFoea3MP メール受信による認証は盗聴に弱いから、多要素認証の一部として効果を発揮するのであって、単独でパスワードリセットができるのは安全性が低い
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
436デフォルトの名無しさん
2020/10/03(土) 15:23:35.99ID:iCV76+ee セキュリティに100%はない
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
437デフォルトの名無しさん
2020/10/03(土) 15:35:47.09ID:iXmRISfh 参考にAmazonのパスワードリセットのワークフローを調べた
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
438デフォルトの名無しさん
2020/10/03(土) 15:38:28.30ID:iXmRISfh439397
2020/10/03(土) 17:03:59.82ID:WbMrpwtO >>398-401
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
440デフォルトの名無しさん
2020/10/03(土) 17:17:01.79ID:QafhOYYm 式は評価できるもの
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
441デフォルトの名無しさん
2020/10/03(土) 17:22:58.65ID:QafhOYYm 式は式、項、因子から構成される
式は因子の構成要素にもなる
式は因子の構成要素にもなる
442デフォルトの名無しさん
2020/10/03(土) 17:31:44.75ID:xp+vOEo3 Javaのifはif文なので直接変数に代入できない
Kotlinのifはif式なので直接変数に代入できる
Kotlinのifはif式なので直接変数に代入できる
443デフォルトの名無しさん
2020/10/03(土) 18:57:42.99ID:Hog1AJs4 プログラムなんてレベルじゃないので申し訳ない質問ですが、スプレッドシートで同じシート内の別タブにリンク飛ばしたい場合、PCでは飛べるけどiPhoneのアプリからは、「リンクを取得」を押しても飛べないんですけど、仕様ですか?やり方あったら教えてほしいです。
444デフォルトの名無しさん
2020/10/03(土) 20:41:33.18ID:5QIBKgVv 仕様です
445デフォルトの名無しさん
2020/10/03(土) 23:15:12.00ID:/wA+nWqo Ruby では、if は文ではなく式なので、戻り値を返す。
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
446デフォルトの名無しさん
2020/10/03(土) 23:29:33.97ID:jHC6YOpP SQLで四則演算させたりするのはあまり良くないのでしょうか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
447デフォルトの名無しさん
2020/10/03(土) 23:49:59.22ID:AAeCyfpr そんな質問をする程度のレベルなら極力SQLに寄せた方がいい
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
448デフォルトの名無しさん
2020/10/03(土) 23:58:47.01ID:ZEneYrh5 わかりました。ではこれからSQLを電卓アプリ代わりに使っていきます。
>>445
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
450デフォルトの名無しさん
2020/10/04(日) 01:13:51.71ID:hibiyDxp >>446
素人は全部SQLでいいよ
素人は全部SQLでいいよ
451デフォルトの名無しさん
2020/10/04(日) 01:56:06.09ID:iw0dJx5p Fortranでopenmpやり始めたんですが、遅いので調べてみたら、openmpを呼ばないで(シリアルと同じコード)単にOMP_NUM_THREADS =2とするだけで、OMP_NUM_THREADS =1より遅くなってしまうんですが、どういうことなんでしょうか。
452デフォルトの名無しさん
2020/10/04(日) 06:04:41.57ID:4IGvE5yV >>446
場合による。
場合による。
453デフォルトの名無しさん
2020/10/04(日) 06:54:10.83ID:9mv21uX9 SQLで頑張らなきゃいけないのは結局テーブル設計がダメってこと
454デフォルトの名無しさん
2020/10/04(日) 06:55:31.75ID:l91kU2Gr455デフォルトの名無しさん
2020/10/04(日) 08:25:36.50ID:9mv21uX9 >>454
クソテーブル設計者さん朝から発狂しちゃった……w
クソテーブル設計者さん朝から発狂しちゃった……w
456デフォルトの名無しさん
2020/10/04(日) 09:17:31.94ID:t+5MH57F457デフォルトの名無しさん
2020/10/04(日) 09:38:14.88ID:QfJSems3 テーブル設計がシステム要求に対して適切じゃなかったからSQLが複雑になったなんてのはあるけれど
逆は必ずしも真じゃないわな。
逆は必ずしも真じゃないわな。
458デフォルトの名無しさん
2020/10/04(日) 09:50:38.92ID:1rOiD+nc >>445
Haskellの事も忘れないで・・・。
if式も有るけど、パターンマッチでifそのものも作れますよ。
myif True t f = t
myif False t f = f
先行評価だと、引数を全部評価しちゃうから、正常に動作しない。
遅延評価だからこそif式を自作出来る。
Haskellの事も忘れないで・・・。
if式も有るけど、パターンマッチでifそのものも作れますよ。
myif True t f = t
myif False t f = f
先行評価だと、引数を全部評価しちゃうから、正常に動作しない。
遅延評価だからこそif式を自作出来る。
459デフォルトの名無しさん
2020/10/04(日) 10:00:31.68ID:hibiyDxp テーブル設計よりアプリケーション設計のほうがSQLへの影響が大きい
リポジトリパターンを採用すればテーブル設計が糞だとしてもそれほど複雑なSQLにはならない
スマートUIを採用するとテーブル設計が綺麗でもほぼ確実にSQLが混沌に導かれる
リポジトリパターンを採用すればテーブル設計が糞だとしてもそれほど複雑なSQLにはならない
スマートUIを採用するとテーブル設計が綺麗でもほぼ確実にSQLが混沌に導かれる
460デフォルトの名無しさん
2020/10/04(日) 10:11:28.99ID:wkZyx06T >>459
モデル設計の話をDBとごっちゃにしている点で、そのパターン論争は糞だと思うけど
モデル設計の話をDBとごっちゃにしている点で、そのパターン論争は糞だと思うけど
461デフォルトの名無しさん
2020/10/04(日) 10:45:28.99ID:8xouqNX0 ひどい脱線で言い争ってるなあ
最初の質問は
>SQLで四則演算させたりするのはあまり良くないのでしょうか?
だぞ
質問者そっちのけで言い争って勝って自分の有能さを誇示したいのか?
最初の質問は
>SQLで四則演算させたりするのはあまり良くないのでしょうか?
だぞ
質問者そっちのけで言い争って勝って自分の有能さを誇示したいのか?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 自民・麻生太郎 副総裁 石破政権の1年は「どよーん」 高市政権の発足で「何となく明るくなった」「世の中のことが決まり動いている」 [Hitzeschleier★]
- JA全農が「新おこめ券」…来年9月末の有効期限を新設、必要経費のみ上乗せ [蚤の市★]
- 1人3千円の食品高騰対策、何に使える? あいまいなまま衆院通過 [蚤の市★]
- ゆたぼん 二重手術を報告「めちゃくちゃ気に入っています」 [muffin★]
- 「働いて働いて」の流行語大賞に懸念 「言葉が独り歩き」 過労自殺遺族 [尺アジ★]
- 【山形】クマ駆除で誤射した猟友会隊員に町が1663万円請求へ...弾当たり男性大けが2023年 小国町 [nita★]
- 【実況】博衣こよりのえちえちダンガンロンパ2🧪★3
- 【実況】博衣こよりのえちえちダンガンロンパ2🧪★2
- 官僚「台湾有事についての質問か、『政府として逐一答えない』と…(カタカタカタ)」高市「私1人で答弁できるわよ!」 [972432215]
- 三橋貴明「高市総理が消費税について完璧に間違えてしまいました。」 [834922174]
- 🏡
- 雑談した~い!